Más derechos para los usuarios, pero también más obligaciones para las empresas. La entrada en vigor del Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo está revolucionando el panorama del manejo de los datos personales dentro de la Unión Europea.

El objetivo de esta nueva normativa es unificar las exigencias regulatorias en los 28 países de la UE, actualizando de esta manera la Directiva de Protección de Datos, creada en 1995, y por lo tanto obsoleta con respecto al nuevo entorno social, empresarial y tecnológico, donde las reglas del juego han cambiado.

El informe ‘Convergiendo hacia el cumplimiento del GDPR’, elaborado por la consultora IDC, enumera cuáles van a ser los grandes cambios a los que se van a enfrentar instituciones y empresas con respecto a la gestión de los datos:

  • Mejora de los derechos de privacidad de las personas, entre los que se incluye el derecho al olvido, la necesidad de “consentimiento claro y afirmativo” para el uso de los datos o la limitación del tratamiento automatizado de datos. Cualquier empresa, independientemente de su nacionalidad, tendrá que cumplir estos requisitos si almacena datos de ciudadanos de la UE.
  • Aumento de las obligaciones por parte de las empresas. Los procesos deben estar diseñados para proporcionar una protección por defecto y las empresas deben cumplir con el “Estado del arte de la seguridad”, manteniéndose en la vanguardia de la innovación tecnológica.
  • Incremento significativo de las penas por incumplimiento. Los reguladores pueden imponer multas de hasta el 4% de la facturación anual mundial o 20 millones de euros (lo que sea mayor).
  • Obligación de informar sobre las brechas en la seguridad en un plazo de 72 horas a las autoridades competentes.

¿Cómo va a afectar la puesta en marcha del RGPD a las empresas que trabajan con datos?

El Apartado 7 del Reglamento General de Protección de Datos establece que los avances derivados de la rápida evolución tecnológica y la globalización  “requieren un marco más sólido y coherente para la protección de datos en la Unión Europea, respaldado por una ejecución estricta, dada la importancia de generar la confianza que permita a la economía digital desarrollarse en todo el mercado interior. Las personas físicas deben tener el control de sus propios datos personales. Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas.”

Durante el desarrollo del II Foro de Big Data & RGPD, organizado por La Publicidad, Lorena Rivera, directora del Departamento Legal de Infinia, destacó que “muchas empresas se han aprovechado de la pereza de los usuarios a la hora de configurar las opciones de privacidad y el Reglamento General de Protección de Datos va a acabar con esta situación a favor de los usuarios”. Y es que según un estudio de la Organización de Consumidores y Usuarios (OCU), casi nueve de cada diez internautas aceptan sin leer los términos y condiciones de servicios ‘online’, mientras que un 69% de los encuestados reconoce que no le preocupan los datos de privacidad.

En la misma línea, Juan Sevillano, Country Manager en Sizmek, insistió en que “es necesario poner orden en esta fiesta en la que todo el mundo ha hecho lo que ha querido, establecer las mismas reglas de juego para todos”.

Sanciones millonarias

Las sanciones por el incumplimiento de este Reglamento pueden alcanzar los 20 millones de euros o el 4% de la facturación de las empresas.

Durante dos años, las empresas han estado preparándose para la llegada del RGPD.  Nuevas formas de trabajo, reestructuración de los procesos y nuevos perfiles profesionales como el Delegado de Protección de Datos (DPO) han llegado para quedarse.

Sin embargo, según un estudio de la consultora IDC en colaboración con Microsoft, “solo un 25% de las empresas en España están adaptadas para la entrada en vigor del nuevo Reglamento; frente al 65% que no puede garantizar su cumplimiento”. Como consecuencia, por ahora, “existen muchas dudas sobre los efectos que el Reglamento va a tener”, en palabras de Rafael Urbano, el presidente de la Asociación de Agencias de Medios, quien destaca que “es un viaje que está por hacer”.

Recuperar la confianza del usuario

En mayo de 2017, cuando el Reglamento ya había entrado en vigor, la Agencia de Protección de Datos e ISMS Forum Spain publicaron el ‘Código de buenas prácticas en protección de datos para proyectos de Big Data’ tomando como referencia el nuevo RGPD.

En este documento se señalan aspectos tan destacados como la importancia de contar con la confianza de los usuarios para el buen funcionamiento del mercado de los datos. Y es que tal y como indican los autores de este Código, “la confianza depositada por el interesado en las empresas que dan soporte a este mundo digital es crucial para el aprovechamiento mutuo de los beneficios que reporta el Big Data.”

En este sentido, Patrick Dost, Country Manager en Qualifio, destacó durante el II Foro de Big Data & RGPD queeste Reglamento es una oportunidad para las empresas para recuperar la confianza de los usuarios.”

Según un estudio presentado en este mismo encuentro por Sandra Sotelo, Head of Digital and Direct Response Lead en OMD, un 45% de los españoles compartiría sus datos para obtener un mejor servicio. Además:

  • Un 37% no confía en como están usando sus datos; frente al 48% de los europeos.
  • Un 36% no tiene suficiente control sobre la experiencia; frente al 43% de los europeos.
  • Un 18% no confía en la plataforma (Facebook, Amazon, Apple Siri…); frente a un 28% de los europeos.
  • Un 14% no confía en la marca que ofrece el servicio; frente a un 26% de los europeos

 

Con todo, de momento, la incertidumbre reina entre empresas y usuarios a la espera de comprobar cómo va a materializarse en nuestro día a día la entrada en vigor del nuevo Reglamento General de Protección de Datos de la Unión Europea.

 

 

 

Comparte este contenido

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ABC
Ir arriba